Descripción general y alcance

Descripción general

La funcionalidad de dispositivos administrados por el socio es una opción de administración de dispositivos (DM) disponible para las ofertas de llamadas en la nube de Webex (Webex Calling y RTM mayorista de Webex) que permite a los socios y clientes admitir dispositivos SIP de terceros (teléfonos y puertas de enlace) que cumplan con las normas de seguridad en Webex a escala utilizando una solución de API expuesta públicamente, junto con una herramienta de DM externa.

Esta funcionalidad, junto con las opciones de DM existentes, permite a los clientes y socios de Webex tener una estrategia flexible de administración de dispositivos en la que pueden admitir dispositivos Cisco con una experiencia de Cisco en Cisco totalmente administrada con una integración profunda de Webex, así como una opción de DM autoadministrada (dispositivos administrados por el socio y dispositivos administrados por el cliente) para dispositivos que no son de Cisco a través de la integración de la API pública de Cisco, lo que les permite atender a dispositivos SIP nuevos y ya implementados a escala.

Alcance

La solución Dispositivos administrados por el socio cubre todos los dispositivos de terceros que cumplen con los requisitos de seguridad y soporte de Cisco. Todos los dispositivos de terceros compatibles existentes se pueden aprovisionar como dispositivos de terceros administrados por Cisco según la funcionalidad existente o se pueden admitir como dispositivos administrados por el socio según los requisitos de personalización y DM del socio/cliente. Tenga en cuenta que todos los dispositivos de Cisco están excluidos del alcance de esta solución y pueden ser compatibles, ya que los dispositivos administrados por Cisco son los actuales.

Requisitos de seguridad y soporte de Cisco

La solución de dispositivos administrados por el socio permite que los socios y clientes de Webex admitan cualquier dispositivo SIP que no sea de Cisco (teléfonos y puertas de enlace) en la plataforma de Webex que cumpla con los requisitos de seguridad y soporte de Cisco que se enumeran a continuación.

  • Compatibilidad con TLS 1.2

  • Apoyo a la Autoridad de certificación IdenTrust

  • Capacidades básicas de conmutación en caso de error (primario/secundario único)

  • Compatibilidad con los requisitos mínimos de seguridad de Contraseña de Cisco

  • Soporte activo del proveedor de dispositivos

  • Certificación en la nube de Webex

  • Capacidad de PSTN (en caso de que desee probar las llamadas de PSTN)

  • Requisitos de seguridad para Webex Calling

Disponibilidad

La solución de dispositivos administrados por el socio está disponible para las siguientes ofertas de llamadas en la nube de Webex

  • Webex Calling

  • Wholesale Route to Market (RTM)

Los dispositivos gestionados por el socio se pueden aprovisionar y administrar a través de

  • Webex Control Hub

  • Concentrador de usuarios de Webex (en desarrollo)

  • API de Webex

  • Portal de herramientas de DM (si procede)

Flujo del proceso

Los socios/clientes administran los dispositivos compatibles con Webex como dispositivos administrados por el socio mediante una herramienta de DM externa. Esto significa que los socios/clientes son los propietarios del DM, los archivos de configuración del host y el firmware a través de la herramienta de DM externa, así como el soporte inicial para los dispositivos aprovisionados.

  • La herramienta externa de DM es una parte clave de esta solución. El primer paso para implementar y utilizar esta solución es integrar su herramienta de DM con Webex y proporcionarle los permisos necesarios para aprovisionar y administrar los dispositivos que no son de Cisco en nombre del socio/cliente. Más detalles al respecto en las próximas secciones de este documento.

  • Una vez que haya configurado las integraciones de la herramienta de DM, puede aprovisionar un dispositivo administrado por el socio (teléfono o puerta de enlace) a través de las API públicas de CH o de Cisco o a través de la interfaz de la herramienta de DM si tiene esa capacidad. La característica también se habilitará en User Hub en los próximos meses.

  • A medida que aprovisiona un dispositivo administrado por el socio, Webex genera un archivo de configuración parcial del dispositivo llamado “archivo de información del dispositivo” y lo implementa en nuestra plataforma. Los archivos de información del dispositivo contienen la información necesaria para que los dispositivos se registren y operen correctamente en el entorno de Webex Calling. La herramienta DM descarga este archivo de información del dispositivo, lo aplica a las plantillas que el socio/cliente ha definido y crea un archivo de configuración de trabajo completo.

  • A continuación, la herramienta DM presenta esos archivos de configuración completos al dispositivo que consume las configuraciones e incorpora a la plataforma de Webex y se registra.

  • Una vez que el dispositivo se registre correctamente con la plataforma de Webex, será visible en Control Hub como dispositivo administrado por el socio.

    Flujo de soporte para PDM

Capacidades

La solución habilita dos opciones genéricas de dispositivos administrados por el socio en Webex.

  • Teléfono administrado por el partner (20 líneas como máximo)

    • Todas las características de llamadas del lado del servidor están disponibles de manera predeterminada.  El proveedor de DM crea la configuración del teléfono que establece la disponibilidad de las funciones.
    • Utiliza la característica Configurar líneas para asignar líneas primarias y compartidas.
    • Admite varias apariciones de línea Principal.
    • Permite la lista de monitoreo a través de las características avanzadas de llamadas.
  • Partner Managed Gateway (100 líneas como máximo)
    • Utiliza la característica Configurar puertos para asignar líneas a puertos individuales.
    • No admite apariciones de varias líneas de la misma línea.

Proceso de configuración de herramientas de DM

Hay dos pasos clave en la configuración de su herramienta de DM que se utilizará con Webex para aprovisionar y administrar los dispositivos administrados por el socio.

  1. Configuración de las integraciones de la API de Webex

    Los socios que deseen administrar los servicios de Webex en nombre de sus clientes a través de las API públicas de Cisco deben crear integraciones de API de Webex para obtener ayuda; consulte: Integraciones y Autorización y solicitar la autorización adecuada.

  2. Configuración del acceso a la configuración del dispositivo

    Para utilizar soluciones de administración de dispositivos (DM) de terceros, se debe conceder un acceso especial a la información de configuración del dispositivo (archivo de información del dispositivo) creada a partir de asignaciones de usuarios y otras opciones administradas en Control Hub. Este acceso especial se concede a través de una integración gestionada llamada 'Service App' (SA). SA es creada por socios jefes regionales y está autorizada a nivel de socio o cliente, proporcionando acceso únicamente a la información requerida que los socios de DMS necesitan para gestionar configuraciones individuales de dispositivos.

Crear y autorizar la aplicación de servicio

1

Cree un usuario en su organización de socios a través de Control Hub. Tenga en cuenta que este usuario solo se utilizará para crear la aplicación de servicio (llamémoslo «usuario de SA» para referencia futura). Para obtener ayuda, consulte: Agregue usuarios manualmente en Control Hub.

2

Active la cuenta de Webex del usuario de SA iniciando sesión en Webex por primera vez en el escritorio o el dispositivo móvil y verificando la dirección de correo electrónico del usuario de SA.

3

Con las credenciales de usuario de SA, inicie sesión en el Portal para desarrolladores y cree la aplicación de servicio con el alcance:  spark-admin:devices_config_read

4

Capture el ID de cliente y el secreto de cliente para la aplicación de servicio desde el portal del desarrollador.

5

Solicite autorización de su aplicación de servicio haciendo clic en “Request Admin Authorization” (Solicitar autorización del administrador) en la página de su aplicación de servicio en el portal para desarrolladores.

6

Póngase en contacto con su administrador de socios para aprobar su solicitud de aplicación de servicio.

7

Una vez aprobada la aplicación de servicio, el usuario de SA puede generar tokens a través del Portal para desarrolladores . Transferir el token y el ID de cliente al proveedor de administración de dispositivos externo o a la herramienta DM para permitirles descargar los archivos de información del dispositivo mientras aprovisiona los dispositivos administrados por el socio

Pasos para que el administrador de socios autorice la aplicación de servicio

1

Inicie sesión en Partner Hub con las credenciales de administrador de socios ( https://admin.webex.com).

2

Inicio cruzado en Control Hub de su organización.

3

Busque la aplicación de servicio que desea autorizar. Las aplicaciones de servicio pueden encontrarse en Administración > Aplicaciones > Aplicaciones de servicio. Si no puede ver la aplicación de servicio en cuestión, debe solicitar al desarrollador que lo envíe para la autorización del administrador o la presentación del concentrador de aplicaciones. Puede hacer clic en la aplicación de servicio y verá la descripción de la aplicación de servicio, la información del desarrollador y los alcances solicitados.

4

Cuando esté listo para autorizar la aplicación de servicio, haga clic en Autorizar y luego en Guardar. Su nombre se muestra como el usuario autorizante en Control Hub. También se crea una entrada en los eventos de AdminAudit, documentando quién autorizó la aplicación de servicio.

5

Opcionalmente, también puede informarle al desarrollador/usuario de SA que ha autorizado su aplicación de servicio.

Los socios de DM habrán trabajado con Cisco en la conectividad para recuperar archivos de información de dispositivos, y en cómo consumirlos y fusionarlos con otras capacidades de configuración que pueden admitir directamente para configurar dispositivos individuales.

Seguridad

Administración de contraseñas

Webex no establece contraseñas para los dispositivos administrados por el socio. Los Clientes o los Socios deben establecer contraseñas SIP en su nombre, y deben cumplir prácticas seguras de contraseñas, de las cuales se enumeran a continuación algunas pautas básicas. Estas contraseñas se pueden configurar individualmente a través de Control Hub o mediante las API públicas documentadas en el portal para desarrolladores de Webex mencionado anteriormente.

Prácticas de contraseñas que deben aplicar los socios

  • Cada dispositivo debe tener sus propias credenciales SIP individuales (contraseña)

  • Las contraseñas SIP deben tener una longitud mínima de 8 caracteres

  • La contraseña SIP debe tener una combinación de letras mayúsculas y minúsculas, dígitos y caracteres especiales

  • API de administración de contraseñas

Los dispositivos que se utilicen como dispositivos administrados por el socio también deben cumplir con los requisitos de seguridad de WxC, como la compatibilidad con TLS 1.2 y la Autoridad de certificación de IdenTrust, admitir SRV de DNS, proporcionar a los agentes de usuarios la marca y el modelo (no obligatorios, pero esenciales para permitir la identificación adecuada de dispositivos en Control Hub) y haber aprobado la certificación de dispositivos básica de Tekvision.

Aprovisionamiento

Aprovisionar dispositivos administrados por el socio a través de Control Hub o API

Los administradores empresariales pueden agregar y administrar dispositivos de terceros desde Control Hub. Puede integrar y seleccionar socios de solución en simultáneo para configurar los dispositivos de Webex Calling. Para obtener más ayuda, consulte: Agregue su dispositivo gestionado por el partner.

Referencias a las API de desarrolladores de Webex

Soporte

Dado que los dispositivos gestionados por el partner/cliente son gestionados por el partner, se espera que proporcionen soporte de nivel 1 a los usuarios finales. Si hay problemas con la configuración del dispositivo, el FW, el aprovisionamiento, las personalizaciones, etc., el soporte de nivel 2 puede ser proporcionado por el socio DM (si corresponde) o el proveedor del dispositivo. Si los problemas se refieren al control de llamadas/lado del servidor de Webex, el TAC de Cisco proporcionará el soporte.

Habilitación de funciones

La solución Partner Managed Devices estará habilitada y disponible para todos los partners y clientes. Para habilitar la solución completamente, a continuación se indican algunos pasos/consideraciones.

  • El alcance necesario para autorizar la aplicación de servicios para dispositivos administrados por el socio y poder descargar los archivos de información del dispositivo ( spark-admin:devices_config_read) no se habilitará automáticamente. Los socios y los clientes tendrían que comunicarse con Cisco para habilitarlo para sus organizaciones.

  • Los socios y clientes que deseen utilizar sus propias herramientas de DM para utilizar la solución requerirían detalles/documentación adicionales en torno al archivo de información del dispositivo, que se puede obtener comunicándose con Cisco.

  • Puede comunicarse con este correo electrónico con los detalles de su organización del socio/cliente para habilitar la característica, webex-wholesale-pm@cisco.com

Integración de socios de DM-Fonismo

Los socios y clientes de Webex pueden aprovechar la solución de dispositivos administrados por el socio mediante una herramienta de DM capaz de admitir los requisitos de la solución, siempre que el equipo de Webex apruebe la integración de la herramienta de DM y los socios tengan la capacidad técnica para integrar la herramienta de DM y admitir los dispositivos.

La solución puede utilizarse para admitir dispositivos que no sean de Cisco mediante una herramienta de DM; sin embargo, los socios/clientes requieren un nivel de experiencia técnica para configurar una herramienta de DM externa y administrar dispositivos utilizando la misma.

Para los socios/clientes que no desean hacerlo por sí mismos, nos hemos integrado con un socio externo de distribución (DM) “Phonism” que pueden aprovechar los socios/clientes para brindar soporte y administrar dispositivos que no son de Cisco en su nombre. Phonism es una plataforma SaaS de administración de dispositivos basada en la nube que se especializa en desplegar, administrar, proteger y migrar dispositivos a escala.

El fonismo es la única herramienta de DM aprobada y probada disponible para la solución Partner Managed Devices en este momento. Cisco deberá aprobar y probar cualquier otra herramienta de DM. Los socios/clientes pueden comunicarse con webex-wholesale-pm@cisco.com para obtener lo mismo. Para obtener más información, consulte lo siguiente: https://phonism.com/customers/cisco-webex

Comerciales

  • No hay consideraciones adicionales de licencias de Webex para habilitar y utilizar la solución de dispositivos administrados por el socio, Es decir, la solución está disponible para todos los paquetes aplicables en las ofertas de Flex y Mayorista.

  • Cualquier consideración comercial con el uso de una herramienta de DM externa será entre el socio/cliente y el proveedor de DM en el que Cisco no participará.

  • Si los Socios/Clientes desean utilizar el Fonismo para esta solución, deberán acordar directamente los anuncios con el Fonismo.

Mantenimiento

  • Webex admitirá la solución de dispositivos administrados por el socio, así como cualquier actualización/aplicación de parches, etc., y se comunicará según sea necesario.

  • Cualquier Firmware/plantillas de configuración/actualizaciones de características/organización, etc. del Dispositivo será manejado y soportado por la herramienta de DM que trabaje con los proveedores de Dispositivos según sea necesario.

  • Es necesaria una certificación en la nube de Webex para admitir cualquier dispositivo de terceros como administrado por el socio. Para obtener más información, consulte lo siguiente: Requisitos de certificación de dispositivos en la nube

Requisitos de certificación de dispositivos en la nube

La certificación en la nube de Webex es obligatoria para admitir cualquier dispositivo de la plataforma de Webex como dispositivo administrado por el socio. Esto garantizará que los dispositivos tengan la configuración correcta, puedan incorporarse correctamente, funcionen según lo desee y puedan ser compatibles correctamente.

La certificación en la nube de Webex será válida por modelo/familia de dispositivos similar a la certificación IVT de BroadWorks. Webex se ha asociado con TekVizion, un proveedor de pruebas de soluciones externo para proporcionar el servicio de certificación de la nube de Webex.

Hay tres componentes clave de la certificación de la nube de Webex:

  1. Certificación IVT de BroadWorks como SIP genérico: BroadWorks IVT como dispositivo SIP genérico es la certificación básica necesaria para admitir cualquier dispositivo SIP como dispositivo administrado por el socio. Un dispositivo debe estar certificado en la versión R24 de BroadWorks o superior como un dispositivo SIP genérico (en lugar de con un perfil de Dispositivo específico), lo que simplificará los dispositivos de soporte dentro de una herramienta de DM externa.
  2. Validación de Webex: Una vez que un dispositivo haya sido certificado en BroadWorks R24 o superior como SIP genérico, debe validarse en Webex. Esto incluye el aprovisionamiento del dispositivo en la plataforma de Webex como un dispositivo SIP genérico y la ejecución de un conjunto de casos de prueba de validación para garantizar que el dispositivo funcione correctamente en la plataforma de Webex mediante los SBC de Cisco SSE/MSE.
  3. Soporte para herramientas de DM: Los dispositivos deben ser compatibles con la herramienta DM utilizada por socios/clientes para utilizar la funcionalidad Dispositivos administrados por socios. Una vez que el dispositivo esté certificado por IVT de BroadWorks y validado Webex, se puede admitir en una herramienta de DM externa utilizando las Guías de configuración de socios y los kits de CPE creados como resultado de las certificaciones anteriores. Si el fonismo se utiliza como herramienta de DM, este componente será atendido por ellos

La certificación SIP genérica de IVT de BroadWorks y la validación de la nube de Webex son aplicables según el modelo/familia de dispositivos. Webex se ha asociado con TekVizion, un proveedor de pruebas de soluciones externo para proporcionar el servicio de certificación de la nube de Webex. El proveedor de dispositivos y los socios/cliente pueden solicitar esta certificación en la nube de Webex para dispositivos administrados por el socio a través del sitio web de TekVizion (enlace agregado a continuación). Para cualquier información adicional sobre la certificación, puede ponerse en contacto directamente con TekVizion.

Supervisión y elaboración de informes

  • Los dispositivos aprovisionados a través de esta solución serán visibles como teléfono administrado por el socio o puerta de enlace administrada por el socio, seguido de la marca y el modelo del dispositivo (según esté disponible y extraído del agente del usuario del dispositivo) en la sección Dispositivos de Webex Control Hub.

  • Otra información, como el estado de activación, los detalles del dispositivo y las opciones de DM, también estará disponible a través de la página Dispositivo en Control Hub.

Flujo de participación para socios y clientes

A continuación se resumen los pasos del flujo de participación para partners y clientes que desean utilizar la solución de dispositivos gestionados por partners.

Flujo de participación para PDM

  1. Seleccione las opciones de DM: Los socios/clientes deben comenzar con la selección de la herramienta de DM que desean utilizar para aprovisionar y administrar los dispositivos administrados por el socio.

  2. Comerciales: Los socios/clientes deben acordar cualquier anuncio directamente con los proveedores externos de DM. Esto incluye cualquier T&C en relación con las suscripciones de aprovisionamiento de dispositivos, capacidades de DM, soporte continuo, etc.

  3. Certificación del dispositivo:

    • Todos los dispositivos deben pasar por una certificación en la nube de Webex para ser compatibles como dispositivos administrados por el socio con Webex. Los proveedores de dispositivos pueden hacerlo a través del socio de certificación TekVizion de Cisco. Cualquier anuncio para los esfuerzos de certificación se realizaría entre TekVizion y el proveedor del dispositivo o socio/clientes, según corresponda.
    • Además de la certificación, la herramienta DM también debe soportar el Dispositivo con las plantillas correctas de Firmware y configuración. Esto será atendido por el proveedor de DM.
  4. Habilitación: La función se puede activar según los detalles de la sección Habilitación de funciones de este documento.
  5. Una vez que todos los pasos estén implementados, los socios y los clientes podrán utilizar la solución Dispositivos administrados por el socio para admitir todos los dispositivos SIP elegibles en Webex.